学校各单位(部门):
按照近日上级文件通知和学校相关要求,请各单位(部门)高度重视,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规要求认真开展风险排查工作,增强数据安全和个人信息保护意识,采取措施加强监测预警和防范工作,严防大规模数据泄露事件发生。
针对防范数据泄露加强数据安全工作,结合实际工作做出以下四点工作提示:
一、严格按照“谁主管谁负责、谁使用谁负责”的原则,落实主体责任,明确主要责任人,加强网络数据管理与安全防护。
二、对网站内发布信息进行全面自查,是否存在发布个人信息超过3项以上未进行脱密处理问题。要求发布个人信息,如手机号、身份证号必须进行脱密处理,经负责人审核后方可发布。
三、对校内外提供服务的自建信息系统进行自查,是否存在个人信息泄露问题及弱口令密码问题。自建系统必须指派专人管理,并加强安全防护。
四、对网站信息发布账号、系统管理员账号进行自查,是否存由学生使用非专人管理问题。重要账号必须定期修改密码,密码应设置最少为8位,至少包含数字、大小写字母及特殊字符中的两种。
党委宣传部(网络信息中心)
2023年4月25日